ДЕЯКИ ПРАВОВІ ПРОБЛЕМИ ЗЛОЧИННОСТІ
В СФЕРІ КОМП'ЮТЕРНОЇ ІНФОРМАЦІЇ
Комп'ютеризація суспільства призвела до появи нового, раніше невідомого різновиду злочинності, пов'язаного з крадіжкою, перекрученням або знищенням комп'ютерної інформації.
Тільки за останні роки кримінальне законодавство доповнено рядом норм, якими передбачена кримінальна відповідальність за злочини, раніше невідомі чинному законодавству. До їх числа відносяться і так звані "злочини в сфері комп'ютерної інформації".
Уперше термін " злочину в сфері комп'ютерної інформації " з'явився в 70-ті роки, коли помітно зросло число кваліфікованих фахівців в області електронно-обчислювальної техніки, здатних "проникнути" в комп'ютерні системи і здійснити необхідні маніпуляції з даними і засобами програмування.
Загальноприйнятого визначення злочину в сфері комп'ютерної інформації в нашому законодавстві доки не існує. Частіше всього воно трактується як злочин, об'єктом посягання якого є саме технічні засоби (комп'ютери і периферія ), - як матеріальні об'єкти, так і програмне забезпечення і бази даних.
Є пропозиції під визначенням злочинності в сфері комп'ютерної інформації розуміти "всі злочинні дії, при вчиненні яких комп'ютер є знаряддям або метою їх здійснення".
Злочини в сфері комп'ютерної інформації умовно можна поділити на три основних групи:
- злочини в сфері комп'ютерної інформації - майнові (комп'ютерне шахрайство, комп'ютерний саботаж й ін.);
- злочини в сфері комп'ютерної інформації проти прав особистості, і, передусім, приватних осіб (несанкціоноване копіювання втручання і перехоплення);
- злочини проти суспільних і соціальних правових цінностей (злочини, пов'язані з комп'ютерами; заміна або пошкодження інформації).
Небезпечність злочинів цього виду надзвичайно значна. Вона у багато разів збільшується, коли злочинці отримують доступ до автоматизованих банків даних системи оборони, атомної енергетики.
Різні держави мають неоднакові національні системи законодавчих актів, якими передбачаються заходи юридичної охорони цієї сфери, в тому числі і кримінально-правові.
Так, в Португалії закон про комп'ютерні злочини діє з 1982 р., в США - з 1984 р., в Данії і Канаді - з 1985 р. У Германії законом, прийнятим в 1986 р., був введений ряд статей, які містили спеціально сформульовані склади злочинів в сфері комп'ютерної інформації. У Англії з серпня 1990 р. набрав чинності "Закон о зловживаннях комп'ютерами".
У ряді країн відповідальність за дані злочини настає за традиційними нормами чинного кримінального законодавства (крадіжка, шахрайство, порушення таємниці листування та ін.).
Спроби криміналізації діянь, пов'язаних із зловживаннями комп'ютерами була прийнята на Україні в 1994 р., коли в липні був прийнятий Закон "Про захист інформації в автоматизованих системах". У цьому законі були зазначені основні терміни "автоматизована система", "інформація в АС", "захист інформації", "несанкціонований доступ", "просочування інформації" та ін. Визначено, що об'єктами захисту є інформація, яка міститься в автоматизованих системах, власник цієї інформації. У певній мірі врегульовані стосунки, які виникають під час обробки інформації.
У третьому і четвертому розділах закону зафіксовані загальні вимоги до організації та заходів захисту інформації.
Відповідно до 5 розділу документу в жовтні 1994 р. Верховною Радою був прийнятий закон, який доповнив Кримінальний кодекс ст. 198-1, що встановила відповідальність за порушення автоматизованих систем.
Проект кримінального кодексу, розроблений Кабінетом Міністрів України, включає в себе три статті:
Стаття 332.
Умисне втручання в роботу автоматизованих електронно-обчислювальних систем;
Стаття 333.
Викрадення, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства;
Стаття 334.
Порушення правил експлуатації автоматизованих електронно-обчислювальних систем.
Однак стаття чинного Кримінального кодексу, а також вказані норми, не охоплюють весь спектр суспільно небезпечних діянь, які умовно називаються "злочини в сфері комп'ютерної інформації". Ця проблема вимагає подальшої розробки і вдосконалення кримінально-правових заходів регулювання.
З метою одноманітного підходу до визначення злочинів в сфері комп'ютерної інформації, відповідно до рекомендацій Комітету з питань законодавства Ради Європи, Генеральним секретаріатом Інтерполу розроблена класифікація комп'ютерної злочинності. Вона рекомендована країнам-членам Інтерполу (в тому числі і Україні) в якості типової.
Всі злочини цього виду поділені на шість основних груп:
- "Втручання і перехоплення";
- "Заміна або пошкодження інформації";
- "Комп'ютерне шахрайство";
- "Несанкціонування копіювання";
- "Комп'ютерний саботаж";
- "Злочини, пов'язані з комп'ютерами".
Доцільно розглянути конкретні злочини, які належать до запропонованої класифікації, а також проаналізувати можливість застосування чинного Кримінального кодексу України.
Аналіз диспозиції ст. 198-1 КК України дозволяє зробити висновок, що даною нормою передбачається кримінальна відповідальність за здійснення таких дій, як "умисне втручання в роботу автоматизованих систем, спотворення або знищення інформації або носіїв інформації, або розповсюдження програмних і технічних засобів, призначених для незаконного проникнення в автоматизовані системи, і здатних спричинити спотворення або знищення інформації або ж носіїв інформації".
Дане діяння, як злочинне, відтворене в ст. 332 проекту Кримінального кодексу.
У ст. 333 проекту КК як злочинні діяння передбачається "викрадення, привласнення, вимагання комп'ютерної інформації або заволодіння нею шахрайством".
У наступній ст. 334 проекту КК злочинним вважається "порушення правил експлуатації автоматизованих електронно-обчислювальних систем", їх систем або комп'ютерних мереж особою, яка відповідає за їх експлуатацію, якщо це призвело до викрадення, спотворення або знищення комп'ютерної інформації, коштів захисту, або незаконному копіюванню комп'ютерної інформації чи істотному порушенню роботи таких машин, їх систем або комп`ютерних мереж".
Як ми вважаємо, за чинним законодавством (ст. 198-1 УК) кримінальна відповідальність можлива тільки за здійснення конкретно вказаних у кримінальному законі дій. Однак, їх перелік явно незначний. Недостатньо повно він визначений і в диспозиціях статей проекту КК.
На наш погляд, об'єктом злочинів в сфері комп'ютерної інформації є суспільні відносини, пов'язані з виробництвом, використанням, поширенням і захистом інформації та інформаційних ресурсів. Під інформацією потрібно розуміти програму, а також сукупність всіх даних (про осіб, предмети, факти, події, явища, процеси), що містяться в автоматизованих інформаційних системах. Автоматизованою системою є така, що здійснює автоматизовану обробку даних. У її склад входять технічні засоби обчислювальної техніки і зв'язку, а також програмне забезпечення (cт.1 Закону "Про захист інформації в автоматизованих системах").
Об'єктивна сторона сформульована в кримінальному законі як дія, що спрямована на " втручання в роботу автоматизованих систем" і яке призвело до зміни або знищення інформації чи її носіїв, або "розповсюдження програм і технічних засобів, призначених для незаконного проникнення в автоматизовані системи" і здатних призвести до зміни або знищення інформації або її носіїв.
Доступ означає проникнення в автоматизовану систему, до програм і даних, що містяться в них.
Засоби проникнення не мають особливого значення для кваліфікацій діяння. Це може бути прямо фізичний доступ до комп'ютера або входження з віддаленого місця, наприклад, з використанням комп'ютерної системи.
Суб`єктивна сторона злочину характеризується умисною провиною: особа усвідомлює, що вона без належного дозволу, всупереч встановленому законом порядку, здійснює дії з метою втручання в роботу автоматизованих систем. Мотиви і мета дій можуть бути різними: з хуліганських спонукань, помсти, корисливі мотиви, "спортивний" інтерес і т.д.
Суб`єкт злочину може бути як особа, яка має доступ до комп'ютерної системи (програміст, оператор ЕОМ, наладчик обладнання, користувач ), так і сторонній громадянин.
Частина друга ст. 198-УК України передбачає кваліфікований вигляд цього злочину - повторне його здійснення за попередньою змовою групою осіб, спричинення збитків у великих розмірах.
Як було відзначено раніше, диспозиціями статей проекту кримінального закону не всі діяння, пов'язані із суспільно небезпечним використанням автоматизованих комп'ютерних систем, охоплюються як злочинні.
Зокрема, у жодній із згаданих норм не передбачається відповідальність за використання комп'ютерних систем або мереж для збереження або пересилання матеріалів, які є об'єктами кримінального переслідування. Такими можуть бути предмети порнографії, зведення, пропаганда насильства і жорстокості, національна дискримінація, нелегальне програмне забезпечення та інші. Розповсюдження подібних матеріалів переслідується кримінальним законом. Однак, використання з цією метою сучасних комп'ютерних засобів і телекомунікаційних технологій тим більше соціально небезпечне, тому що збільшується швидкість і площа розповсюдження подібної інформації, пропаганда.
Необхідно передбачити кримінальну відповідальність і за такі види злочинів, де для досягнення злочинного результату використовуються переваги комп'ютерних технологій і мереж. Наприклад, країнам Заходу вже відомі такі правопорушення як "комп'ютерне шахрайство" (мета злочину - фінансовий прибуток або інша вигода; результат - спричинення потерпілому економічного збитку); "комп'ютерна підробка" ( підробка за допомогою ЕОМ електронного серійного номера стільникових або мобільних телефонів, магнітних розрахункових карток, різного роду документів ); "Телефонне шахрайство" ( несанкціонований доступ з використанням комп'ютера і мережі до телекомунікаційних послуг з метою уникнути розрахунків за переговори, в окремих випадках - щоб уникнути підслуховування ).
Враховуючи, що діюча ст. 198-1 КК України не передбачає відповідальності за ряд небезпечних для суспільства діянь, які можуть бути вчинені за допомогою комп`ютерної техніки і технології, пропонуємо кваліфікувати ці дії по традиційних статтях кримінального кодексу.
Так, незаконне перехоплення за допомогою технічних пристроїв і коштів зв'язку даних, які знаходяться в комп'ютерній системі, або прямують до неї або з неї, вважаємо можна кваліфікувати за ст.ст. 131, 148-6 КК.
Випадки шахрайства з платіжними коштами і системами реєстрації платежів, довершені з незаконним входженням в телекомунікаційні лінії - за ст.ст. 83, 143 КК.
Несанкціоноване копіювання, розповсюдження або публікація комп'ютерних ігор, програмного забезпечення - по ст. 136 КК, що передбачає порушення авторського права.
Незаконне привласнення або розголошування, передача або використання комерційної таємниці з використанням комп'ютерної техніки з метою заподіяти економічного збитку або отримати незаконної економічної вигоди - ст. 148-6 КК.
Практика свідчить, що для правопорушень в сфері комп'ютерної інформації показовий високий рівень прихованої злочинності. За відомостями зарубіжних джерел, приблизно 80-90% злочинів цього виду залишаються невідомими для правоохоронних органів.
Причин тому, на нашу думку, декілька:
- це труднощі у встановленні доказів здійснення протизаконних дій і викриття винних;
- небажання розголосу з боку адміністрації фірм, підприємств і установ, тому що це може пошкодити репутації.
Як висновок треба зазначити, що ефективна боротьба зі злочинами категорії, що аналізується, передбачає оптимальне поєднання правових і профілактичних заходів. Одним з основних напрямів підвищення її результативності повинно стати вдосконалення кримінального законодавства, розробка норм, що встановлюють відповідальність за злочини в сфері комп'ютерної інформації.
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
- Голубєв В.О. Комп'ютерні злочини в банківській діяльності.- З.: Павел, 1997. 133 с.
- Кримінальній кодекс Україні: Проект підготовлений робочою групою КМ Україні, 1997. 138с
- Кримінальній кодекс Україні: Офіційній текст із змінами і доповненнями за станом на 1 лютого 1996 року.-Київ: Видання українського державного центру правової інформації Міністерства юстиції України, 1996. 224 с.
- Закон Україні '' Про захист інформації в автоматизованих системах''. //ВВР № 31 1994. 286 с.
- Концепція технічного захисту інформації в Україні. Затверджено постановою Кабінету Міністрів України від 8 жовтня 1997 р. N 1126
- Біленчук П.Д., Зубань М.А. Комп'ютерні злочини: соціально-правові і кримінолого- криміналістичні аспекти. Навч. посібник.- Київ: Українська академія внутрішніх справ, 1994.-71 с.
Снігерьов О.П., Сергач О.І.
|
|